6. september 2007
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Häkkerite tööriistakomplekt müügis

Häkkerid on toonud turule lihtsasti kasutatavad töövahendid, mille abil ka arvutiasjandust mitte jagavad inimesed saavad küberkuritegevust proovida.

Turvaekspertide sõnul on müügil peaaegu kõike – alates üksikutest viirustest kuni ulatuslike harjutuskompletideni, millega algajad häkkerid saavad oskusi lihvida. Parimate häkkimisvahendite hind ulatub üle 10 000 krooni. Kõige kallimate programmidega kaasneb 12-kuune tehniline tugi, mis tagab, et programmid on kursis uuemate turvaaukudega.

"Pakkumisi tuleb nagu seeni pärast vihma," viitas turvafirma Sana ekspert Tim Eades häkkimisvahendeid pakkuvatele saitidele. "Suurenev pakkumine näitab aga kasvavat nõudlust."

Eadesi sõnul pakuvad mõned häkkerite rühmad viirusekirjutamisteenust, tootes õelvara, mida turvaprogrammid ei tuvasta. Sellised programmid maksavad tema sõnul umbes 500 krooni tükk. Püramiidi tipu moodutavad vahendid, nagu kurikuulus MPack, mis maksab üle 10 000 krooni.

Lisaks jooksvale tarkvarauuendamisele, mis kindlustab müüdavate programmide kursisoleku turvaaukudega, pakutakse ka statistilist ülevaadet rünnakute edukuse ja ohvrite asukoha kohta.

MPack on kurjategijate seas saanud ülipopulaarseks. 2007 aasta juunis võeti ühe sellest programmist lähtuva rünnakuga kontrolli alla üle 10 000 saidi.

Häkkimisgruppid teevad soodustusi hulgiostjatele ja püsiklientidele, väitis Eades. "Tegemist on hea tarkvaraäri musternäidisega," ütles ta. "Äriline täpsus on väga kõrge ning osta saab peaaegu kõike, mida on võimalik ette kujutada."

Ka firma Secure Computing tehnoloogiaarenduse asepresident Paul Henry kinnitas, et allalaaditavate häkkimisvahendite arv kasvab kiiresti. Tema sõnul on ringluses üle 68 000 häkkimisvahendi. Enamus neist on tasuta ning vajavad kasutamiseks mõningast oskust, kuid järjest suureneb tasuliste programmide hulk, mille kasutamisega peaks hakkama saama iga kollanokk.

Programmid nagu Mpack, Shark 2, Nuclear, WebAttacker ja IcePack võimaldasid väheste oskustega inimestel siseneda kõrgtehnoloogiliste kuritegude maailma. Vahendid osutusid väga tõhusaks, sest kasutusel olevatel turvaprogrammidel avastati järjest uusi nõrku kohti, mille lappimine võttis aega.

"MPack kasutas rohkem kui kahtteist turvaauku suvalises veebibrauseris, millega siseneti nakatatud lehekülgedele," ütles Henry.

Paljudele häkkeritele tundus programmide müümine turvalise teenimisvahendina, sest neile langev süü oleks avastamise korral väike ja kaheldav. "Nad teevad imestunud näo ja vannuvad, et programm oli tehtud hariduslikel eesmärkidel ning et kasutaja vastutab igasuguse väärkasutamise eest," sõnas Henry.

Ainsaks ohuks häkkimisvahendite kättesaadavaks muutmisel on see, et keegi veel kavalam kurikael varastab need ja müüb neid edasi veel odavamalt. Juba praegu ajavat suur häkkimisvahendite pakkumine hindu alla.

Turvafirma Tricipher vanemkonsultant Garry Sidaway ütles, et MPacki edu ja suurenenud avalik tähelepanu panevad programmi autoreid muretsema. "Selle loojad on rühm sõpru, kellel on kõigil tavalised töökohad," ütles ta.

Sidaway sõnul ei kaota see rühm MPack'i müümise lõpetamisega eriti palju raha, sest nad teenivad muude ettevõtmistega niigi tohutuid summasid. Näiteks müüvad nad kümnete tuhandete kroonide eest infot veel avastamata turvaaukude kohta uuemas tarkvaras.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755